Hallo!
> ich wuerde gerne (der pppd muss ja Gruppe root bleiben) als user
> ins Internet gehen.
> Gelesen und gehoert das eingige "nur" als root Ausfuehrbar sind?
> Kann ich trotzdem eine elegante Loesung finden fuer mich (user)
> sich einzuwaehlen.
> Ich wuerde gerne ohne root-help surfen!
>
> Greetings from Hamburg!
Also, mir haben zu einer anderen Frage Leute aus der Liste eine Loesung
auch fuer Dein Problem geliefert, ich haenge eine Zusammenfassung an.
Gruesse aus Hamburg zurueck!
--
Subject: Re: Der 'shutdown - root Recht ?!' Thread
Date: Sun, 25 Jan 1998 22:46:38 +0100
Problem:
> Ich habe mich schon immer ein wenig daran gestoert, dass nur der root
> das System herunterfahren darf. Kann man dieses Recht auch auf einen
> anderen User uebertragen. Schliesslich muss ja nicht jeder Hinz- und
> Kunz mein root-Password wissen, aber herunterfahren sollten bestimmte
> User das System schon koennen.
Zusammenfasung vorweg:
Eine Loesung ist nur mit sudo Version 1.5.2 (enthalten in der S.u.S.E.
LINUX-Distribution 5.0) bekannt - mit sudo 1.2 klappt's nicht! Jedoch
kann man bei dieser Software einen SHUTDOWN mit Strg-Alt-Entf durch-
fuehren. Auszug einer /etc/sudoers mit der es geht:
# Cmnd alias specification
Cmnd_Alias SHUTDOWN=/usr/bin/shutdown,/usr/bin/halt
# User privilege specification
root ALL=(ALL) ALL
user computer=NOPASSWD: SHUTDOWN
Zuvor wurde 'shutdown' und 'halt' von '/sbin' nach '/usr/bin' KOPIERT!
Prinzipiell sollte es auch funktionieren mit:
Cmnd_Alias SHUTDOWN=/sbin/shutdown,/sbin/halt
Ausfuehrung mit 'sudo shutdown -r now'!
Loesungen:
1.
Standardm�ssig kann jeder von der Konsole aus mit Strg-Alt-Del einen
shutdown -r machen. Zumindest bei Suses.
2.
sieh Dir mal die Dokumentation zu sudo an. Damit kannst Du bestimmten
Usern den Zugriff auf Befehle als root gestatten.
Diskussion:
> Tja, darauf bin ich auch schon gekommen, aber entweder hab' ich da was
> falsch gemacht, oder diese User muessen dann doch vor dem Ausfuehren
> des Befehls das ROOT-Passwort eingeben. (Womit mir eigentlich nicht
> gedient waere.)
hier ein Auszug aus meiner /etc/sudoers, mit der ich waehrend der
Onlinezeit einige rootbefehle ausfuehre:
# Cmnd alias specification
Cmnd_Alias PPP=/usr/bin/fetchmail,/usr/local/bin/fetch,/sbin/clock
# User privilege specification
root ALL=(ALL) ALL
renner kasparov=NOPASSWD: PPP
regi kasparov=NOPASSWD: PPP
Zuerst wird der Alias PPP erstellt. Den kannst Du nennen wie Du willst,
ich finde es nur praktisch, wenn es gleich mehrere Befehle sein sollen.
Was die Zeile root bedeutet kann ich Dir nicht sagen :-( Aber die user
renner und regi duerfen auf dem Rechner kasparov ohne Passwort alle
Befehle des PPP-Alias ausfuehren.
> Also ich hab' folgendes in meiner sudoers stehen:
>
> # Cmnd alias specification
> Cmnd_Alias SHUTDOWN=/sbin/shutdown
> # User privilege specification
> root ALL=ALL
> kmb charlie=SHUTDOWN
>
> Das tut soweit auch, ich kann als user kmb den Rechner charlie runter-
> fahren, aber ich muss vorher das root-Password eingeben.
>
> Wenn ich nun aber mit visudo, das eine Syntax-Pruefung vornimmt, diese
> letzte Zeile in
>
> kmb charlie=NOPASSWD: SHUTUP
>
> aendern will, laesst er mich nicht speichern. Scheint als haette er da
> 'nen Sysntaxfehler gefunden. (root bin ich naemlich!)
Versuch doch mal, Deiner Root-Zeile den Klammersatz zu geben. Ohne
nachgelesen zu haben interpretiere ich das '(ALL)' so, dass alle Gruppen
etwas duerfen (nur was?).
> Ich bin's nochmal, also noch nicht einmal die Zeile
>
> root ALL=ALL
>
> laesst sich in
>
> root ALL=(ALL) ALL
>
> aendern. visudo fuehrt ja eine Syntaxpruefung durch, wobei ich wohl
> immer durchfalle. Kannst Du vielleicht 'mal (mit yast) herausfinden,
> welche Version von sudo Du hast? Ich habe Version 1.2 {(c)1991}.
hier meine Versionsnummer:
CU Sudo version 1.5.2
Meine sudoers sieht wie folgt aus (steht ja nichts geheimes drin ;-)
kasparov:/home/renner # cat /etc/sudoers
[...]
# Cmnd alias specification
Cmnd_Alias PPP=/sbin/clock
# User privilege specification
root ALL=(ALL) ALL
%dialout kasparov= (%dialout) NOPASSWD: /usr/bin/fetchmail
%dialout kasparov= NOPASSWD: PPP
%dialout kasparov= (news) NOPASSWD: /usr/local/bin/fetch
> Tja, ich habe den heutigen Tag damit zugebracht, mein SuSE LINUX von
> Version 4.3 auf 5.0 up zu daten, sodass ich jetzt auch sudo 1.5.2 hab.
> Nachdem jetzt alles wieder eingerichtet ist und laeuft, X etc. Hatte
> ich Zeit sudo auszuprobieren, die sudoers liess sich auch aendern in:
>
> Cmnd_Alias SHUTDOWN=/sbin/shutdown
> root ALL=(ALL) ALL
> kmb charlie=NOPASSWD: SHUTDOWN
>
> Wenn ich aber sudo shutdown -r now ausfuehren will, krieg ich einen
> unbekannten Befehl an den Kopf geworfen, irgendwas stimmt hier nicht,
> ich suche weiter nach der Loesung!
Welche Fehlermeldung ist es denn?
> sudo: shutdown: unknown command
> oder file not found oder so etwas, ich muss das nochmal abschreiben,
> denn fuer emails muss ich immernoch NT verwenden, da das auch noch
> nicht unter LINUX laeuft.
Das sagt mir nichts! Pruefe mal, ob das Programm wirklich dort liegt wo
Du es in der sudoers angegeben hast. DAss es kein Link auf die
eigentliche Datei ist. Und dann koennte es sein, dass nicht shutdown
nicht gefunden wird, sondern sudo. Rufe den Befehl also mal mit vollem
Pfad auf!
Ende:
> Ersteinmal THANX TO ALL SUDOERS (besonders Michael Renner), nach dem
> Update von SuSE LINUX 4.3 und sudo 1.2 auf Version 5.0 und 1.5.2 und
> der stundenlangen Fehlersuche, hab' ich durch Eure Hilfe das Problem
> gefunden und geloest - wenn auch wenig elegant (kopiere shutdown und
> halt von /sbin nach /usr/bin).
Weiterfuehrendes:
> # Cmnd alias specification
> Cmnd_Alias PPP=/usr/bin/fetchmail,/usr/local/bin/fetch,/sbin/clock
> # User privilege specification
> root ALL=(ALL) ALL
> renner kasparov=NOPASSWD: PPP
> regi kasparov=NOPASSWD: PPP
> By the way: Weiss jemand, wie es z.B. user renner schaffen koennte ein
> Komando als user regi auszufuehren?
Ja. Trage folgendes in sudoers ein:
renner kasparov= (regi) NOPASSWD: <Kommando>
um das Kommando auszuf�hren:
sudo -u regi <Kommando>
------------------------------------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
